Harald Brombach (digi.no) Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 Ti år gammel sudo-sårbarhet gir vanlige brukere root-tilgang Lenke til kommentar
Kahuna Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 Uffda. :o Hva om systemet ditt ikke har lokale brukere bortsett fra root? Lenke til kommentar
sk0yern Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 Kahuna skrev (1 time siden): Uffda. 😮 Hva om systemet ditt ikke har lokale brukere bortsett fra root? Da er du trygg! 2 Lenke til kommentar
evilGuy Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 Ikke helt sikker på om brukere uten skall kan utnytte sårbarheten. Om det er mulig så kan en sårbarhet i en tjeneste som f.eks apache gjøre at man kan eskalere denne brukeren til root. Lenke til kommentar
tflovik Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 Alle Ubuntu og Ubuntu baserte distroer har fått sikkerhetsoppdatering for dette allerede, så oppdater nå. 2 Lenke til kommentar
linux-fan Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 Høres ikke ut som om e.g. ftp/sftp brukere uten shell kan utnytte dette, uten mulighet for å kjøre et program kombinert med sudo. Lenke til kommentar
LMH1 Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 tflovik skrev (40 minutter siden): Alle Ubuntu og Ubuntu baserte distroer har fått sikkerhetsoppdatering for dette allerede, så oppdater nå. Men kan noen si hvordan det går på? for ubuntu og fedora mener jeg kan reboote maskinen uten å være root? Lenke til kommentar
barfoo Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 57 minutes ago, LMH1 said: Men kan noen si hvordan det går på? for ubuntu og fedora mener jeg kan reboote maskinen uten å være root? Det er ikke et sikkerhetshull. Det er satt opp slik med vilje. Det vanlige i Ubuntu, og sikkert Fedora, er at brukere som er innlogget på lokalt konsoll kan reboote maskinen. Du kan konfigurere det om du vil. Relevant stikkord er polkit. 1 1 Lenke til kommentar
LMH1 Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 Så debian, openmandriva og opensuse er anderledes? mener jeg? Lenke til kommentar
tflovik Skrevet 27. januar 2021 Del Skrevet 27. januar 2021 LMH1 skrev (29 minutter siden): Så debian, openmandriva og opensuse er anderledes? mener jeg? Jeg har prøvd en drøss av linux distroer, har aldri vært borti noen der du trenger root tilgang for reboote. 1 Lenke til kommentar
nai1sirk Skrevet 29. januar 2021 Del Skrevet 29. januar 2021 (endret) On 27.1.2021 at 1:49 PM, Kahuna said: Uffda. 😮 Hva om systemet ditt ikke har lokale brukere bortsett fra root? Kan ikke privilege eskalere om du allerede er root *roll safe meme* Bruker du bare root for å logge deg på serveren, så øker du risikoen for at eleverte tilganger kommer på avveie, så du gjør det enklere for hackere, fjerner ett steg for de. Godt jobba👍 I tillegg, selv om du bare har en bruker med Shell tilgang, så har du fortsatt brukere som kjører tjenestene på serveren. Dersom de ikke har Shell, så må hackere kombinere forskjellige exploits, noe som er relativt vanlig å gjøre. Endret 29. januar 2021 av nai1sirk Lenke til kommentar
Kahuna Skrevet 29. januar 2021 Del Skrevet 29. januar 2021 nai1sirk skrev (6 timer siden): Kan ikke privilege eskalere om du allerede er root *roll safe meme* Bruker du bare root for å logge deg på serveren, så øker du risikoen for at eleverte tilganger kommer på avveie, så du gjør det enklere for hackere, fjerner ett steg for de. Godt jobba👍 I tillegg, selv om du bare har en bruker med Shell tilgang, så har du fortsatt brukere som kjører tjenestene på serveren. Dersom de ikke har Shell, så må hackere kombinere forskjellige exploits, noe som er relativt vanlig å gjøre. Når jeg leser den posten tenker jeg at du burde gått og lagt deg i stedet for å sitte oppe om natta for å finne 'feil' hos andre. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå